提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      成功案例
      百强客户信赖、覆盖行业场景应用、典型客户成功实践
      百强客户信赖
      覆盖行业场景应用
    • 西安电子科技大学

      美创数据库防水坝 敏感数据分级分类功能 数据安全风险管控 细粒度审计管理

      “厚德、求真、砺学、笃行”,始建于1931年的西安电子科技大学(以下简称:西电),是我国最早建立信息论、信息系统工程、雷达、微波天线、电子机械、电子对抗等专业的高校之一,也是直属教育部,国家“优势学科创新平台”项目和“211工程”项目重点建设高校之一。2017年学校信息与通信工程、计算机科学与技术入选国家“双一流”建设学科。

    • 需求分析

      1、对西电信息化管理与服务系统数据进行梳理,对重要数据以及敏感数据进行定义与分级分类,从数据资产的角度明确保护对象和保护措施。

      2、对现有特权账户进行统一管理,从数据层面对访问人员权限进行细粒度控制,防止敏感数据被越权。对运维人员、开发人员、业务操作人员进行多因素身份认证与识别,根据不同人员的权限进行访问控制,避免非法访问。

      3、重点监测所有敏感数据的操作行为,防止非法操作以及违规操作造成的严重后果,避免数据库运维过程中的误操作行为。
      4、对数据的所有访问与操作行为进行全面的监控,第一时间发现潜在数据库高风险行为,精准发现违规和高风险行为,杜绝告警泛滥。

    • 解决方案

      针对西安电子科技大学安全需求,美创数据库防水坝通过对学校重要以及敏感数据进行分类分级,对内部高权限用户进行管理控制,对面向数据的危险操作进行进行授权管理与访问控制,对数据库操作进行细粒度审计管理,对数据库存在的风险行为、攻击行为进行告警,从而实现数据资产内部使用过程的风险控制,整体提高学校数据资产安全。
       
      1、基于数据库防水坝敏感数据分级分类功能,以表格或列为单位进行细粒度管理,将西电重要及敏感数据从普通业务数据中脱离进行独立管理,从而明确数据保护对象实施更加安全的保护措施。
      2、数据库防水坝系统以身份为中心,通过对运维人员、开发人员、业务操作人员进行身份鉴别,基于最小化权限原则,根据不同的数据使用人员授予不同的数据使用权限,进行敏感数据访问控制。隔离DBA、SYSDBA、SchemaUser、Any等特权,使其只能访问授权范围内的敏感表格数据。
      3、对DDL、DML、代码类高危操作,结合细粒度访问控制和工作流审批进行监控,支持数据恢复机制,避免误操作导致的数据丢失。
      4、从数据库访问、终端、风险策略、敏感资产等多角度进行监控,风险发生时进行实时告警。


      方案亮点:

      1、敏感数据分级分类,从数据资产角度出发建立数据安全的底层基础。

      2、以人员身份为中心,对人与数据之间的关联关系与交互使用进行精细化的访问控制,隔离重要敏感数据与人员,实现特权账号的分权管理与重要敏感数据的访问控制。

      3、基于敏感数据访问控制建立数据误操作防范机制,有效避免误操作、恶意操作造成的数据丢失。

      4、对数据的所有访问与操作行为进行全面的监控,通过精确的行为识别和灵活的规则配置,发现真正的违规和高风险行为并预警。

    • 方案价值

      1、通过美创数据库防水坝系统,建立了西安电子科技大学数据层面的内部数据使用安全管控体系,完善了整体的信息安全架构。

      2、基于人员与数据资产的内部数据安全使用管控能力,能够有效防止内部数据安全泄露风险,提升学校整体的数据安全防御能力。

      3、敏感数据分类分级,形成了数据安全的底层基础,为后续数据安全建设的扩展延伸打下了坚实的基础。
      4、立足数据安全风险管控,保障学校重要数据以及师生个人敏感隐私数据安全,满足教育部相关政策要求。

    • 更多案例
      查看更多
      上海财经大学 浙江大学 长安大学 宁波大学 许昌职业技术学院
      相关产品
      数据库防水坝
      资料下载
      查看更多
      如果想进一步了解美创产品或解决方案

      请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案

      400-811-37771

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部